Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ddos aanvallen en wachtwoorden

13-09-2022, 14:41 door Anoniem, 19 reacties
Ziggo heeft de internetverbinding een tijdje geblokkeerd omdat een apparaat in ons netwerk is ingezet bij een Ddos aanval. Ik zelf zorg altijd dat ik alles up to date houd, klik op geen rare links en gebruik sterke wachtwoorden en 2FA waar mogelijk. Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten. Dat is nu allemaal weer up to date en verwijderd. Maar ik vraag me af: kunnen die criminelen op ons netwerk zijn gekomen omdat ze bijvoorbeeld het wifi wachtwoord hebben? Of is bij zoiets helemaal geen wachtwoord nodig en kan de malware zo dingen doorgeven.

Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.
Reacties (19)
13-09-2022, 15:53 door Anoniem
Door Anoniem: Ziggo heeft de internetverbinding een tijdje geblokkeerd omdat een apparaat in ons netwerk is ingezet bij een Ddos aanval. Ik zelf zorg altijd dat ik alles up to date houd, klik op geen rare links en gebruik sterke wachtwoorden en 2FA waar mogelijk. Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten. Dat is nu allemaal weer up to date en verwijderd. Maar ik vraag me af: kunnen die criminelen op ons netwerk zijn gekomen omdat ze bijvoorbeeld het wifi wachtwoord hebben? Of is bij zoiets helemaal geen wachtwoord nodig en kan de malware zo dingen doorgeven.

Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.

De malware op die besmette laptops kon natuurlijk alles wat die laptops kunnen - dus op het Wifi netwerk komen, en op een huis-NAS o.i.d.

Dat Wifi wachtwoord is voor criminelen uit Oekraine (of wherever ze zitten) niet nuttig , want daarvoor moet je binnen bereik van jullie huis zitten. Maar het kan inderdaad wel gestolen zijn.

Maar het zou inderdaad verstandig zijn om alle wachtwoorden in huis te wijzigen . En zeker alle wachtwoorden van alles wat degenen met de besmette laptops gebruiken (email, FB, studie, school etc etc)

Het is de vraag hoeveel jullie in huis delen voor het risico dat je gelopen hebt vanwege die besmette laptops .
Maar als de malware succesvol andere devices besmet had zou je dat waarschijnlijk al gemerkt hebben.
13-09-2022, 16:07 door Anoniem
Als malware eenmaal ergens binnen is dan hoeven de criminelen niet meer "naar binnen te bellen". De malware "belt naar buiten" en de criminelen hoeven enkel nog maar "op te nemen".

Je zou er dus wat aan kunnen doen door juist je uitgaand verkeer over die ene wifirouter te monitoren op rare pieken.
13-09-2022, 16:22 door Anoniem
In een notendop, en hopelijk zonder al te veel moeilijke IT termen: Als een laptop besmet is met malware en daardoor onderdeel van een zgn. botnet (kort gezegd een netwerk van besmette systemen die op afstand door een cyber crimineel "bestuurd" kan worden), is er geen wifi password nodig. Het besmette systeem is immers al verbonden met het internet. Eenmaal besmet kan een systeem dus gebruikt worden in DDOS aanvallen.

Dan is er nog de mogelijkheid van het imiteren van iemands IP adres (spoofen), Het is heel eenvoudig om iemand zijn IP adres te misbruiken, waardoor het lijkt dat een aanval van jou afkomstig is. 100% uitsluitsel geven is lastig, tenzij er inderdaad malware gevonden is wat te herleiden valt aan een botnet.

Heb je zelf contact met Ziggo opgenomen, of heeft Ziggo contact met jou opgenomen? En was je internetverbinding daadwerkelijk geblokkeerd? Dit zou namelijk ook een prima phishing scenario kunnen zijn...
13-09-2022, 17:46 door Anoniem
Ik had eerst gebeld met Ziggo omdat ik dacht dat het een storing was die weer eens niet aangegeven stond maar toen zeiden ze dus dat het geblokkeerd was en en hadden ze het over een mogelijke virusinfectie of een ddos aanval. En dat ze pas gingen deblokkeren als het euvel was verholpen. Later lag er een brief in de bus dat het om een ddos ging. Ik heb op een computer van iemand wel een PUP gevonden die ik meteen verwijderd heb.

Het gekke is wel dat ze de verbinding weer gedeblokkeerd hebben zonder dat alles helemaal goed na gekeken is. Hier staat ook een NAS en daar komt nog iemand voor
14-09-2022, 15:41 door Anoniem
nou wat dachtje van om je dns te veranderen i.p.l. ziggo bagger 9.9.9.9.....149.112.112.112 lijk met een goed plan cucses..
14-09-2022, 15:43 door Anoniem
ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
14-09-2022, 17:02 door Anoniem
Ben ook wel eens in quarantaine gezet, door een fout van de provider.
Uiteraard heftig ontkennen "de computer zegt het".
14-09-2022, 17:23 door Anoniem
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
14-09-2022, 18:57 door Anoniem
Mijn ervaring is eigenlijk altijd, dat het toch een "vergeten" computer of device is wat de oorzaak is/was.
14-09-2022, 22:07 door Anoniem
Door Anoniem:
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
Ja. De interface is tegenwoordig altijd webpagina gebaseerd.
Je kan natuurlijk altijd een schroevendraaier proberen...
14-09-2022, 22:16 door Anoniem
Door Anoniem:
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
Iets van een klok en een koepel....
15-09-2022, 10:25 door Briolet
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen

https op de router vereist dat er een certificaat op komt te staan en die is slechts 13 maand geldig. Dus elk jaar moet er een nieuwe op gezet worden. In theorie kan Ziggo dat nog pushen via software updates, maar dan kent Ziggo ook de private key. En overal hetzelfde certificaat gebruiken is ook onveilig.

Iets als Let's Encrypt gebruiken zal ook niet werken, want je wilt de router met een intern IP benaderen en dat ondersteunt Let's Encrypt niet. Zelf benader is mijn connectbox met "connectbox.local". Dan moet je een certificaat met die naam kunnen installeren en registreren, want Ziggo weer niet hoe en met welk IP ik mijn box wil benaderen. (Ik gebruik niet de fabrieksmatig ingestelde range)

In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.

En het is intern verkeer. Als dat onveilig wordt, heb je toch al een probleem in je eigen netwerk.
15-09-2022, 11:24 door Anoniem
Door Briolet:
In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
Het is niet zo zeer Ziggo maar de fabrikant van hun router die wat je daar schrijft goed begrijpt en niet mee waait
met de "als het geen https is dan is het onveilig" manie. En self-signed certificaat wat 100 jaar geldig is erop zetten
dat kan iedereen, maar dit zal waarschijnlijk nog meer alarmbellen laten rinkelen dan http, of zal niet (meer) werken
omdat browsers dat dan ook weer blokkeren. Mensen die http overal willen afschaffen hebben het gewoon niet begrepen.
15-09-2022, 11:30 door Anoniem
Door Briolet:
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen

https op de router vereist dat er een certificaat op komt te staan en die is slechts 13 maand geldig. Dus elk jaar moet er een nieuwe op gezet worden. In theorie kan Ziggo dat nog pushen via software updates, maar dan kent Ziggo ook de private key. En overal hetzelfde certificaat gebruiken is ook onveilig.

Iets als Let's Encrypt gebruiken zal ook niet werken, want je wilt de router met een intern IP benaderen en dat ondersteunt Let's Encrypt niet. Zelf benader is mijn connectbox met "connectbox.local". Dan moet je een certificaat met die naam kunnen installeren en registreren, want Ziggo weer niet hoe en met welk IP ik mijn box wil benaderen. (Ik gebruik niet de fabrieksmatig ingestelde range)

In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.

En het is intern verkeer. Als dat onveilig wordt, heb je toch al een probleem in je eigen netwerk.

Allemaal waar.

Natuurlijk zou de router gewoon een self-signed certificaat kunnen gebruiken .

Dat traint iedereen om weer de browser waarschuwingen te negeren en het maar toe te voegen .
Maar eigenwijze wannabe's geloven vast dat dat allemaal niet uitmaakt als het maar 'https' is .want dan is het goed.
15-09-2022, 13:37 door Briolet
Door Anoniem: …En self-signed certificaat wat 100 jaar geldig is erop zetten
dat kan iedereen, maar dit zal waarschijnlijk nog meer alarmbellen laten rinkelen dan http, of zal niet (meer) werken
omdat browsers dat dan ook weer blokkeren. Mensen die http overal willen afschaffen hebben het gewoon niet begrepen.

Ook daar hebben mensen een probleem mee. Een kennis van mij uit de ict had een self signed certificaat op zijn nas staan. Hij vond zichzelf 'security bewust', maar toch klikte hij uit een automatisme elke keer de veiligheidswaarschuwing weg. Als er dan echt iets aan de hand is, dan negeer je de waarschuwing ook.

Ik moest hem uitleggen dat het heel simpel is dat certificaat als 'vertrouwd' aan de browser toe te voegen, zodat de waarschuwing weg blijft. Dan ben je weet attent als er een echte waarschuwing komt.

Maar als een ict-er al problemen met self-signed certificaten heeft, dan zal de massa er zeker problemen mee hebben.

Persoonlijk heb ik geen problemen met self-signed certificaten. Op al mijn PC's staat de self signed root geïnstalleerd en om het jaar doe ik een signing request op alle randapparatuur om de user certificaten te vernieuwen.
15-09-2022, 14:00 door Anoniem
Door Anoniem: Mijn ervaring is eigenlijk altijd, dat het toch een "vergeten" computer of device is wat de oorzaak is/was.

Is het bedoeld als mededeling, of als suggestie aan de TS ?

TS weet namelijk precies wat het was :
Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten

Klinkt als een studentenhuis met gezamelijke aansluiting
Of misschien gewoon een gezin waarin sommige gezinsleden de boel niet bijhielden.

In elk geval een situatie zonder "IT afdeling" , gewoon een aantal mensen die elk hun eigen laptop moesten "beheren" en sommige mensen die dat niet voldoende deden.
15-09-2022, 17:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
Ja. De interface is tegenwoordig altijd webpagina gebaseerd.
Je kan natuurlijk altijd een schroevendraaier proberen...
Dus als je een keer verbindingsproblemen hebt en je wilt even met je pc in je modem kijken dan kan dat niet? Iemand heeft een erg onhandige omweg bedacht....
15-09-2022, 17:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
Ja. De interface is tegenwoordig altijd webpagina gebaseerd.
Je kan natuurlijk altijd een schroevendraaier proberen...
Dus als je een keer verbindingsproblemen hebt en je wilt even met je pc in je modem kijken dan kan dat niet? Iemand heeft een erg onhandige omweg bedacht....
Of iemand weet bij God niet, wat hij doet.
18-09-2022, 19:36 door Anoniem
Beveiligen is niet eenvoudig en wachtwoorden zijn echter snel te achterhalen met hardware.
beveiligen kan maar dan moet je wel zeer intensief aan werken. Regelmatig alle mac adressen navigeren en alles wat niet van jezelf is wordt niet toegelaten maar onmiddelijk naar zandbox afgevoert . De mogelijkheid bestaat wel dat zij het wachtwoord achterhalen maar toegang wordt niet verleend en dus de verbinding komt niet tot stand.

goed firewalls hebben een console naast web interface.

Let wel op dat je wachtwoorden verder kunnen komen dan je zelf beseft . Ik heb enkele websites waar er een continuteit van pogingen met users en wachtwoorden wordt geprobeert. Het wordt laag doorzichtig uitgevoerd en moet vermoedelijk uit lijsten van hackers komen. Dus als ik gewoon zou zitten wachten en de wachtwoorden opsla krijg ik ineens ook die lijst nu als het niet bij mij wordt gedaan wil niet zeggen dat anderen het niet doen dus lijkt het een gevaarlijk fenomeen dat toch al enkel maanden aan de gang is. Met sleutelsystemen komt dit vrij snel aan het licht. Dus hou ook rekening met dat lek .

Sommige sites hebben een controle of je wachtwoord veilig is gebruik dan nooit een wachtwoord dat je wil geheim houden.
aan de ander kant van de lijn zitten er gewoon rainbow tabels die gevuld worden dus . Hate dat stupit developers!!!! net als recapt... brol laat ook een onmiddelijk lek aan derde partijen.Het is een gewoonte van hackers om fb g en re afbeeldingen te gaan injecteren met scripts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.